投稿日: Feb 20, 2023
AWS Workshop Studio の新しいセルフペースのワークショップで Amazon Detective の使い方を学べるようになりました。AWS Workshop Studio はセルフペースのチュートリアルを集めたコレクションで、ビジネス上の問題を解決するための実践的なスキルとテクニックを教えることを目的としています。Amazon Detective Workshop では、セキュリティアラートの優先順位付け、セキュリティインシデントの調査、脅威ハンティングなどのトピックを網羅した一連のインタラクティブなモジュールをとおして、Detective の主な機能の使用方法を学べます。最新の Amazon GuardDuty Workshop と合わせて学べば、セキュリティの検出結果を理解し、それらのセキュリティ問題の性質と範囲をより迅速に分析および判断する方法を知ることができます。
Detective では、潜在的なセキュリティ問題や不審なアクティビティの根本原因をより簡単に分析および調査し、すばやく特定できます。Detective が有効になると、自動的に AWS リソースからログデータを収集し、機械学習、統計的分析、グラフ理論を使用して、インタラクティブな可視化を実現します。これにより、より迅速かつ効率的なセキュリティ調査を実行できます。Detective は、Amazon 仮想プライベートクラウド (VPC) のフローログ、AWS CloudTrail のログ、Amazon GuardDuty の検出結果、Amazon Elastic Kubernetes Service (EKS) の監査ログなど、複数のデータソースからのイベントを分析して、リソース、ユーザー、およびそれらの間のやり取りを、統合されたインタラクティブなビューで確認できるようにします。この統合ビューを使用すると、すべての詳細とコンテキストを 1 か所で可視化できます。これにより、調査結果の潜在的理由を特定し、関連する履歴アクティビティにドリルダウンして、根本原因を迅速に特定できます。
Detective Workshop Studio の使用を開始するには、Amazon Detective Workshop にアクセスしてください。また、30 日間無料トライアルも用意されており、AWS マネジメントコンソールで数回クリックするだけでトライアルを開始できます。Detective が利用できる全リージョンについては、AWS リージョンのページを参照してください。詳細については、Amazon Detective の製品ページをご覧ください。